お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2007-10-04 04:10:42

ryos
メンバ
登録日: 2007-09-17

Apacheのネットワーク接続の制限

こちらには初めての投稿になります。よろしくお願いします。
現在、Ubuntu Server を用いて、プロジェクトのサーバーを外部公開しようと準備を進めております。そこで、LAN内のネットワーク設定で、PukiWikiなどを組み込んで動作確認をして、外部公開用のDMZに移動し、ネットワーク設定の必要な部分をDMZ用に書き換えました。
ファイアウオールにおけるDMZの設定は、担当者の方がこれまで通りの方法で行いました。(この設定は他のDMZのサーバーと同様で、一応、正しいものと考えます)
この状態では、初めに作業したLAN内からは、DMZに置いたサーバーに接続できるのですが、外部から接続しようとすると、受け付けられません。色々と分かる範囲で調べているのですが、困っています。
そこで質問は、Ubuntu Server + Apache2を利用するとき、セキュリティを確保するために、インストールしたネットワーク環境の内部からの接続しか許可しない設定が、どこかにあるのでしょうか?焦っているので、DMZ内部で再度Ubuntu Serverをインストールをやり直そうと思っていますが…

オフライン

 

#2 2007-10-04 10:18:11

ryos
メンバ
登録日: 2007-09-17

Re: Apacheのネットワーク接続の制限

質問者です。対処療法ですが、とりあえず復旧しました。
まず、ネットワークの設置を変えた時に、/etc/network/interfaceを新しいIPなどにして、/etcの中の、hosts,motd,hostname,resolve.confなどを書き換えました。そこで、FWの内側からは通常に接続できたのですが、FWの外側から接続できない問題です。
結局、DMZの中に設置した状態で、Ubuntu Server を改めてインストールしなおしたところ、FWの外側内側から、普通に接続できるようになりました。たぶん、上記の修正だけでは、正しくネットワーク設定が移動できないようでした。お騒がせしました。

オフライン

 

Board footer

Powered by FluxBB